Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet

Storlek: px
Starta visningen från sidan:

Download "Risk- och sårbarhetsanalys av SUNET Box för Karolinska Institutet"

Transkript

1 Risk- ch sårbarhetsanalys av SUNET Bx för Karlinska Institutet Dnr: 1-35/2015 Innehåll 1. Sammanfattning Bakgrund Nuläge SUNET Bx i krthet Juridiska aspekter Urval av skallkraven i SUNET:s upphandlingsunderlag Persnuppgifter i mlnet Kravuppfyllelse persnuppgiftsbiträdesavtal Ytterligare krav i Persnuppgiftslagen (1998:204) Offentlighets- ch sekretesslagstiftningen (2009:400) Fysisk säkerhet Tekniska ch administrativa aspekter Funktinella aspekter Slutsatser Terminlgi 13 1 (14)

2 1. Sammanfattning Efterfrågan på mlntjänster för fildelning ch synkrnisering är str inm Karlinska Institutet (KI). Sannlikheten för utbredd användning av knsumentversiner av tjänster sm t.ex. Drpbx är hög. Ingen inm KI har i dagsläget kntrll på vilka tjänster sm används, hur de används, av vem ch för vilken typ av infrmatin. Inm KI:s verksamhet hanteras infrmatin sm mfattas av sekretess i lag eller är känslig av andra rsaker. I styrdkumentet Riktlinjer ch regler för infrmatinssäkerhet vid Karlinska Institutet finns ett antal krav vid drift utanför KI. Bland annat ska riskanalys genmföras ch ett antal nyckelfaktrer kpplade till infrmatinssäkerhet säkerställas. Sannlikheten för att detta gjrts för de lösningar sm används bland lärsätets anknutna idag anses vara mycket låg. För att minska riskerna vid lagring ch synkrnisering av infrmatin i mlnet är ett alternativ att erbjuda anknutna en lösning sm gdkänts efter att ha prövats i en risk- ch sårbarhetsanalys. SUNET har upphandlat en tjänst från leverantören Bx Inc. ch är återförsäljare av tjänsten sm kallas SUNET Bx. SUNET har i sitt förfrågningsunderlag ställt relevanta krav ur infrmatinssäkerhetssynpunkt. Tjänsten är väl beprövad av svenska lärsäten ch det har genmförts ett antal risk- ch sårbarhetsanalyser under Slutsatserna i dessa stämmer väl överens med denna analys. Vid kntrll har inget lärsäte haft anledning att mpröva sina slutsatser. Sammanfattningsvis är SUNET Bx en förhållandevis säker lösning sm ur infrmatinssäkerhetsperspektiv kan rekmmenderas. Dck får ingen sekretessklassad infrmatin behandlas i tjänsten. Det innefattar känsliga persnuppgifter (vare sig direkta eller indirekta, dvs. kdade), övrig infrmatin sm i enlighet med Offentlighets- ch sekretesslagen (2009:400) eller annan lagstiftning är sekretesskyddad samt infrmatin sm klassas i den högsta knfidentialitetsnivån enligt Karlinska Institutets klassningsmdell (Regler ch riktlinjer för infrmatinssäkerhet vid KI). Anledningarna, sm presenteras nedan, är dels juridiska ch dels en generaliserad bild av den tekniska IT-säkerhetsnivån respektive användarbeteendet internt på KI. Det ska pängteras att majriteten av riskerna sm identifierats gäller mlntjänster för fildelning ch synkrnisering i allmänhet, inte specifikt SUNET Bx. - Persnuppgiftslagen (1998:204) Bristande kntrll på persnuppgiftsbiträden. Den persnuppgiftsansvarige (Karlinska Institutet) måste kunna förvissa sig m att alla persnuppgiftsbiträden (SUNET, Bx Inc. samt dess underleverantörer) verkligen vidtar de säkerhetsåtgärder sm krävs. Ju känsligare uppgifter sm behandlas, dest högre är kravet på att kntrllera biträdena. KI har inte kntrll på vilka persnuppgiftsbiträden sm invlveras i SUNET Bx-tjänsten ch därmed inte heller vilken säkerhetsnivå dessa håller. Även m vi får kntrll på vilka samtliga persnuppgiftsbiträden är, skulle det innebära en kmplicerad ch trligen kstsam uppgift att kntrllera dem. 2 (14)

3 Säkerhetskrav vid hantering av känsliga persnuppgifter i öppna nät. Krav ställs på stark autentisering, t.ex. e-legitimatin eller engångslösenrd respektive kryptering, vilket generellt inte uppfylls inm KI:s verksamheter. - Offentlighets- ch sekretesslagen (2009:400) Inget skydd mt annat lands lagstiftning. Avtalen innehåller inget skydd mt att annat lands lagstiftning tillämpas. Det innebär i praktiken att vi inte kan skydda infrmatinen mt amerikansk myndighets insyn (Patrit Act). Utlämnande av sekretessbelagd uppgift. Behandling av infrmatin hs extern part kan eventuellt anses utgöra ett utlämnande även m mttagaren (mlntjänsteleverantören) inte faktiskt tar del av infrmatin. Sekretessprövning innan utlämnande. Enligt OSL ska sekretessprövning av uppgift göras innan utlämnande, i detta fall behandling av infrmatin i mlntjänst. OSL utgör därmed eventuellt ett praktiskt hinder mt externa mlntjänster. - Funktinella risker (kmbinatin av teknisk IT-säkerhet ch användarbeteende) En av de stra fördelarna med mlntjänster är infrmatinens tillgänglighet. Detta är paradxalt ng även en av de stra riskerna. För säker hantering av infrmatin sm hanteras i mlnet krävs dels att enheterna sm kpplas mt tjänsten uppfyller adekvata säkerhetskrav, t ex kryptering ch stark autentisering, ch dels att uppkpplingen är säker. Ett högst sannlikt riskscenari är att t.ex. smarta telefner eller surfplattr med tillfredsställande säkerhetsskydd används i skyddade nätverk på t.ex. flygplatser, kaféer eller htell, för att hantera arbetsrelaterad infrmatin i mlntjänsten. Sammantaget kan SUNET Bx rekmmenderas för behandling av infrmatin sm inte är sekretessklassad i lag eller KI:s interna klassningsmdell. 3 (14)

4 2. Bakgrund Denna risk- ch sårbarhetsanalys har genmförts på förfrågan från ITA (Universitetsförvaltningens ITavdelning), Karlinska Institutet. Institutiner inm KI har visat intresse för användande av SUNET Bx varför det finns behv av att analysera m tjänsten uppfyller infrmatinssäkerhetskrav i lagar ch våra interna styrdkument. Dessutm bör KI erbjuda sina anknutna en säker lösning för lagring ch synkrnisering i syfte att minska användandet av lösningar sm inte uppfyller relevanta säkerhetskrav. Analysen är gjrd ur ett infrmatinssäkerhetsperspektiv ch utgår från KI:s Riktlinjer ch regler för infrmatinssäkerhet vid KI (dnr 1-516/2013), Regler ch riktlinjer för IT-säkerhet vid KI (dnr 5581/ ), Anvisningar för datranvändning vid KI (dnr: 496/07-030), Offentlighets- ch sekretesslagen samt Persnuppgiftslagen (PuL). Avtalsmässigt (KI, SUNET, Bx Inc) finns tillgång till följande: - Det övergripande avtalet mellan SUNET ch KI - Tilläggsavtalet mellan SUNET ch KI för Bx-tjänsten - PuL-appendix i avtalet mellan SUNET ch Bx Inc. - Upphandlingsunderlaget från SUNET till Bx Inc. Avtalet mellan SUNET ch Bx Inc har en sekretessklausul vilket innebär att det inte varit tillgängligt för denna analys, med undantag PuL-appendix. Bx Inc uppfyllde dck samtliga skallkrav i SUNET:s upphandling. I analysen undersöks huruvida SUNET:s krav avseende infrmatinssäkerhet är likvärdiga Karlinska Institutets. Chalmers, Linköpings Universitet ch Umeå Universitet har under 2012 genmfört risk- ch sårbarhetsanalyser av SUNET Bx. Dessa har beaktats ch ligger till viss del till grund för denna analys. Kntrll visar att utredarna på de lärsätena inte haft anledning att mpröva slutsatserna i sina analyser. 3. Nuläge Det finns en str efterfrågan inm Karlinska Institutet på lagrings- ch synkrniseringstjänster i mlnet. Tjänster sm möjliggör synkrnisering av filer mellan lika enheter ch erbjuder tillgänglighet utan att behöva befinna sig på arbetsplatsen samt möjlighet att dela filer med kllegr eller externa parter. Undersökningar sm andra svenska lärsäten gjrt i kmbinatin med signaler internt inm KI ger skäl att anta att användandet av knsumentversiner av mlnlagringstjänster, typ Drpbx, redan är utbrett inm lärsätet. Det saknas i dagsläget kntrll på exakt vilka mlnlösningar sm används, hur de används, av vem ch för vilken typ av infrmatin. Därmed finns heller ingen kntrll på avtalens utfrmning ch att KI:s infrmatinstillgångar hanteras i enlighet med lagar ch interna regelverk. Då KI sm myndighet har krav på sig avseende säker hantering av känslig infrmatin är det viktigt att erbjuda våra anknutna lösningar sm uppfyller de krav verksamheten bör eller ska ställa på leverantörer av mlnlagrings- ch synkrniseringstjänster. 4 (14)

5 4. SUNET Bx i krthet Bx är en lagrings- ch filsynkrniseringstjänst i mlnet (Sftware-as-a-Service) sm är gemensamt upphandlad av högsklr/universitet i Sverige via SUNET. Man har i upphandlingen ställt krav på säkerhet, funktinalitet ch juridik. SUNET Bx ger möjlighet att synkrnisera persnliga filer mellan datrer, mbiltelefner ch surfplattr samt dela ut filer till kllegr ch externa medarbetare. Sm mlntjänst erhålls fördelen, jämfört med lagring på lkala lärsätet eller datrn, att filerna är tillgängliga var man än befinner sig. Det är möjligt att synkrnisera katalgerna ch filerna med den lkala datrn eller mbila enheten så att man på så sätt kan kmma åt kpir sm kan lagras lkalt. Katalger ch filer kan delas inm ch utm rganisatinen ch med möjlighet för de sm har tillgång till en specifik fil att kmmentera eller lägga till uppgifter. Tjänsten har stöd för mbila plattfrmar sm ipad/iphne, Andrid, Blackberry/PlayBk, HP TuchPad ch m.bx.cm. Bx Inc:s mlntjänst är väl beprövad. Lösningen används enligt företagets hemsida av fler än verksamheter ch med det över 27 miljner ptentiella användare över världen. Bland kunderna finns ett flertal universitet. Förutm flera svenska, exempelvis även Stanfrd University ch Clmbia University. I USA har Internet2 ett avtal sm erbjuder deras medlemsuniversitet att använda Bx. 5. Juridiska aspekter SUNET har upphandlat ch tecknat ett avtal med Bx Inc i frm av ett återförsäljaravtal. Universitet ch högsklr sm vill använda SUNET:s Bx-tjänst kmmer inte att ha någn direkt avtals- ch affärsmässig relatin med Bx. Varje enskilt lärsäte tecknar en överenskmmelse med SUNET m användning av Bx-tjänsten. Den överenskmmelsen ska spegla SUNET:s avtal med Bx. Karlinska Institutet har ett persnuppgiftsbiträdesavtal med SUNET sm i sin tur har ett med Bx Inc. Bx Inc var den enda leverantören sm klarade alla skallkrav sm ställdes vid SUNET:s upphandling av tjänsten. 5 (14)

6 5.1 Urval av skallkraven i SUNET:s upphandlingsunderlag Bx Inc uppfyller enligt upphandlingsunderlaget samtliga skallkrav sm SUNET ställt. Nedan redvisas några av de viktigare ur infrmatinssäkerhetssynpunkt. - Bx Inc. förbinder sig till att all data sm behandlas i deras mlntjänst lagligen är kundens. - Bx Inc. förbinder sig till att kunden har tillgång till sina data i sex månader efter avtalets utgång. Om Bx Inc. går i knkurs kan detta trts allt ge vissa prblem. Då tjänsten i nrmalfallet synkrniserar filer mellan en lkal kpia ch Bx Inc. bedöms dck risken för infrmatinsförluster sm acceptabel. - Bx-tjänsten tillhandahålls från USA ch data lagras i USA respektive Amsterdam. Bx Inc. är anslutet till US-EU Safe Harbr enligt vilket är ett krav m persnuppgifter ska lagras i tredje land, d.v.s. utanför EU/EES. Bx Inc. förbinder sig att uppfylla kraven i Safe Harbr. - Bx Inc. ansvarar för att alla eventuella underleverantörer uppfyller kraven i upphandlingen. - Avtalen innehåller inget skydd mt att annat lands lagstiftning tillämpas, t.ex. amerikansk sm inkluderar USA PATRIOT Act. Det innebär att persnuppgifter kan kmma att lämnas ut direkt från Bx Inc. till tredje man (exempelvis den amerikanska staten), eller att trafiken kan övervakas utan att kunden infrmeras m detta. Denna risk aktualiseras i första hand m en medarbetare på ett lärsäte misstänks planera en terrristattack mt USA. Mtsvarande risk för övervakning av svenska myndigheter finns redan i dag genm FRA (när e-pst, filer etc. passerar landsgränsen). Inte heller i fallet med FRA skulle lärsätet infrmeras. Bx Inc. kan inte avtala brt den amerikanska lagstiftningen i detta avseende. Sammantaget bedöms risken för sådan användning av materialet sm liten. Riskerna går inte att undvika vid anlitande av utlandsbaserade företag ch är därför högre än m ett lärsäte driver tjänsten i egen regi eller vid utkntraktering till ett företag sm behåller all data inm Sverige. - Avtalet tlkas i alla avseenden i enlighet med svensk lag. - Bx har ett SLA-åtagande sm bl.a. lvar 99,9 % tillgänglighet. - Bx uppfyller SAS Type II (revisinsstandard sm bl. a. innefattar säkerhet). - SUNET kmmer att representera lärsätet vid eventuella avvikelser från avtalet ch andra meningsskiljaktigheter. 5.2 Persnuppgifter i mlnet Den sm använder en mlntjänst för sin persnuppgiftsbehandling är persnuppgiftsansvarig för behandlingen även m den utförs av mlntjänstleverantören eller dess underleverantörer. Leverantören ch dess underleverantörer är den persnuppgiftsansvariges persnuppgiftsbiträden. Det är den persnuppgiftsansvarige, i det här fallet Karlinska Institutet, sm ansvarar för att den svenska persnuppgiftslagen ch andra lagar följs, till exempel myndighetsspecifika registerförfattningar ch ffentlighets- ch sekretesslagen. 6 (14)

7 5.3 Kravuppfyllelse persnuppgiftsbiträdesavtal Sm PuL (Persnuppgiftslagen) kräver finns ett persnuppgiftsbiträdesavtal (Appendix 4, Agreement between Cntrller f Persn Data and Persnal Data Assistent) upprättat mellan Bx Inc. ch SUNET. Avtalet är i enlighet med förslag från jurist vid Linköpings Universitet ch har i ch med denna analys även kntrllerats av jurist ch tillika persnuppgiftsmbud vid Karlinska Institutet. SUNET har ett färdigt förslag på persnuppgiftsbiträdesavtal sm tecknas med kund. Detta ska spegla SUNET:s avtal med Bx Inc. samt uppfylla kraven i PuL. Datainspektinen sm är tillsynsmyndighet för behandling av persnuppgifter ställer krav avseende innehållet i persnuppgiftsbiträdesavtal. Hur dessa uppfylls i avtalen mellan dels Bx Inc. ch SUNET, ch dels i SUNET s avtalsförslag för sina kunder, redvisas nedan: 1. Avtalet ska föreskriva att persnuppgiftsbiträdet är skyldigt att tillämpa svensk lagstiftning när det gäller behandling av persnuppgifter. Avtal Bx Inc. ch SUNET - I punkt 3.1 framgår att Bx Inc. sm persnuppgiftsbiträde är ansvarig för att all behandling av persnuppgifter görs i enlighet med Persnuppgiftslagen. Avtal SUNET ch kund - I punkt 3.1 framgår att SUNET sm persnuppgiftsbiträde är ansvarig för all behandling av persnuppgifter i enlighet med Persnuppgiftslagen. - I punkt 3.3 framgår att SUNET sm persnuppgiftsbiträde är ansvarig för att all behandling av persnuppgifter görs i enlighet med tillämpliga lagar, föreskrifter ch praxis (inkluderande Datainspektinens beslut). - I punkt 3.4 framgår att SUNET sm persnuppgiftsbiträde är ansvarig för att all persnuppgiftsbehandling sker i enlighet med svensk lag. 2. Avtalet ska föreskriva att persnuppgiftsbiträdet är skyldigt att vidta lämpliga säkerhetsåtgärder enligt 31 persnuppgiftslagen: Avtal Bx Inc. ch SUNET - I punkt 4.1 framgår att Bx Inc. sm persnuppgiftsbiträde åtar sig att vidta lämpliga säkerhetsåtgärder i enlighet med PuL 31 första stycket. Avtal SUNET ch kund - I punkt 4 framgår att persnuppgiftsbiträdet ska vidta åtgärder sm avses i PuL 31, första stycket. 3. Avtalet ska föreskriva att persnuppgiftsbiträden endast får behandla persnuppgifter i enlighet med den persnuppgiftsansvariges instruktiner ch därmed säkerställa att persnuppgiftsbiträdet inte behandlar persnuppgifter för andra ändamål än dem sm persnuppgiftsbiträdet anlitats för. Avtal Bx Inc. ch SUNET - I punkt 3.2 framgår att Bx Inc. sm persnuppgiftsbiträde endast behandlar persnuppgifter i enlighet med avtalet samt instruktiner från persnuppgiftsansvarig. Avtal SUNET ch kund - I punkt 3.2 framgår att SUNET sm persnuppgiftsbiträde endast behandlar persnuppgifter i enlighet med uppdragsspecifikatin samt instruktiner från persnuppgiftsansvarig. 7 (14)

8 4. Avtalet ska säkerställa att den persnuppgiftsansvarige har kännedm m vilka andra persnuppgiftsbiträden sm kan kmma att behandla den persnuppgiftsansvariges persnuppgifter: Avtal Bx Inc. ch SUNET - Regleras ej i PuL-appendix. I upphandlingsunderlaget finns dck ett skallkrav på att Bx ansvarar för att eventuella underleverantörer uppfyller samma krav sm avtalas mellan SUNET ch Bx Inc. Avtal SUNET ch kund - Regleras i punkt Avtalet ska säkerställa att den persnuppgiftsansvarige på lämpligt sätt har möjlighet att följa upp att persnuppgiftsbiträden lever upp till den persnuppgiftsansvariges krav på persnuppgiftsbehandlingen ch verkligen vidtar lämpliga säkerhetsåtgärder. Avtal Bx Inc. ch SUNET - I punkt 4.4 framgår att t.ex. Datainspektinen ska tillåtas inspektin hs persnuppgiftsbiträde. - I punkt 4.3 förbinder sig Bx Inc. att persnuppgiftsbiträde ska vidta säkerhetsåtgärder sm Datainspektinen med lagstöd kräver. Avtal SUNET ch kund - I punkt 4 förbinder sig SUNET att tillåta inspektiner från Datainspektinen, Persnuppgiftsansvarig eller annan berörd part sm det enligt PuL kan krävas för upprätthållandet av krrekt behandling av persnuppgifter. - I punkt 4 förbinder sig SUNET att följa Datainspektinens beslut m åtgärder för att uppfylla lagens säkerhetskrav. 6. Avtalet ska säkerställa att det finns tekniska ch praktiska förutsättningar att utreda misstankar m att någn hs den persnuppgiftsansvarige eller hs någt persnuppgiftsbiträde haft behörig åtkmst till persnuppgifterna. Avtal Bx Inc. ch SUNET - Regleras ej i PuL-appendix. Avtal SUNET ch kund - I punkt 4 framgår att Persnuppgiftsansvarig ska kunna följa upp intrång med stöd av Persnuppgiftsbiträdet. 7. Avtalet ska säkerställa att parterna vet vilka åtgärder sm ska vidtas vid avtalets upphörande så att persnuppgiftsbiträdet inte har åtkmst till persnuppgifterna därefter. Avtal Bx Inc. ch SUNET - Regleras i punkt 6.1. Avtal SUNET ch kund - Regleras i punkt 6. 8 (14)

9 8. Persnuppgiftsbiträdesavtal upprättas antingen genm att man tecknar ett avtal med varje blag sm behandlar persnuppgifter för den persnuppgiftsansvariges räkning eller genm att i ett avtal ge ett blag mandat att ingå avtal med underbiträden. Ger man ett sådant mandat måste det framgå i avtalet att varje underbiträde har samma skyldigheter sm det persnuppgiftsbiträde sm den persnuppgiftsansvarige ingått avtal med. Avtal Bx Inc. ch SUNET - Bx Inc. ansvarar enligt skallkrav i upphandlingsunderlaget (Tender dcument, Service requirements, 1. Legal, punkt 5) för att alla eventuella underleverantörer uppfyller samma krav sm Bx Inc. Hur detta regleras parterna emellan ch hur persnuppgiftsansvarig har möjlighet att kntrllera detta framgår ej i de avtal sm finns tillgängliga. Det finns heller ingen möjlighet att kntrllera att sekretessförbindelser rörande persnuppgiftansvarigs infrmatin upprättats. Avtal SUNET ch kund - I 3.8 förbinder sig SUNET till att ta ansvar för underleverantörers arbete sm sitt eget. SUNET förbinder sig även till att ta ansvar för att anlitad underleverantör undertecknar en sekretessförbindelse. 5.4 Ytterligare krav i Persnuppgiftslagen (1998:204) Vid behandling av känsliga persnuppgifter, till exempel uppgifter m hälsa, brttsuppgifter ch andra sekretesskyddade uppgifter, kräver Datainspektinen bland annat att det ska finnas stark autentisering sm t.ex. e-legitimatin eller engångslösenrd vid överföring av uppgifter i öppet nät ch att uppgifterna ska skyddas med kryptering. Detta uppfylls generellt inte bland Karlinska Institutets anknutna. Kraven på åtkmstkntrller kräver att den persnuppgiftsansvarige inte bara ska utföra kntrller på förekmmen anledning utan ckså regelbundet ch systematiskt följa upp vem sm har haft åtkmst till vilka uppgifter. Huruvida verksamheter inm Karlinska Institutet har möjlighet att i tillräcklig mfattning systematiskt utföra kntrllerna enligt van är svårbedömt. Om persnuppgifter kmmer behandlas av persnuppgiftsbiträden i ett land utanför EU/EES måste den persnuppgiftsansvarige se till att någt av undantagen från förbudet mt överföring till tredje land kan tillämpas, till exempel samtycke, standardavtalsklausuler eller anslutande till Safe Harbrprinciperna. Bx-tjänsten tillhandahålls från USA ch data lagras i USA respektive Amsterdam. Bx Inc. är anslutet till US-EU Safe Harbr enligt vilket är ett krav m persnuppgifter ska lagras i tredje land, d.v.s. utanför EU/EES. Bx Inc. förbinder sig att uppfylla kraven i Safe Harbr. 9 (14)

10 5.5 Offentlighets- ch sekretesslagstiftningen (2009:400) Ur ffentlighetsperspektiv ch förmåga till utlämning av allmän handling nteras att tjänsten är en synkrniseringstjänst varför materialet ckså finns tillgängligt lkalt. Tillgängligheten till infrmatins sm behandlas i mlntjänsten är hög. Avseende infrmatin sm i lag är sekretessklassad får denna inte hanteras i öppna nät utan relevant säkerhetsskydd (se avsnittet m känsliga persnuppgifter). För mer infrmatin m vad sm mfattas av sekretesslagstiftningen, se Offentlighets- ch sekretesslag (2009:400). 6. Fysisk säkerhet Den fysiska säkerheten handlar bl.a. m datacentrens skydd mt fysisk stöld av hårdvara, skydd mt tillbörlig hantering av t.ex. USB-stickr, brand, översvämning ch naturkatastrfer. - Bx Inc förbinder sig i BOX-PUL punkt 4.1 att ha en tillräcklig fysisk säkerhet för att skydda persnuppgifter enligt PuL (kapitel 31 1) ch är ckså certifierade enligt SAS 70 Typ II. - Bx Inc beskriver sin fysiska säkerhet i Bx Security White Paper ch förbinder sig enligt uppgifter i tidigare risk- ch sårbarhetsanalyser att hålla denna säkerhetsnivå (bilaga 2, punkt B 3.1 fysisk säkerhet). - Bx Inc:s servrar finns i två gegrafiskt separerade datrhallar ch i dessa återfinns deras data i låsta burar eller avskärmade delar. Burarna övervakas 24 timmar m dygnet ch all tillträde lggas. Datacentret har skydd mt strömavbrtt, brand ch översvämning. Alla kritiska kmpnenter, så sm kmmunikatin, ström, kyla med mera har redundans. - Rörande den fysiska säkerheten för datacentret knstateras att dessa har flera lager av skalskydd inklusive vakter för att säkerställa att inga behöriga får fysiskt tillträde till kundernas infrmatin. Bedömningen i tidigare genmförda risk- ch sårbarhetsanalyser är att Bx Inc:s datacenter väl mtsvarar relevanta säkerhetskrav avseende fysisk säkerhet ch att det därmed anses vara låg risk för utfall av fysiska risker. Ingen från Karlinska Institutet har med kppling till denna analys genmfört egna kntrller eller analyser av leverantörens nivå på fysisk säkerhet. Då SUNET Bx är en mlntjänst är användaren berende av en fungerande Internetanslutning. Tjänstens funktin kmmer alltså att påverkas av driftavbrtt i KI:s nätverk, i SUNET, 3G/4G-nät eller annat nät sm användaren använder sig av. Många användare har dck flera anslutningsmöjligheter (t.ex. både SUNET ch mbilnät) vilket minskar risken. Dessutm är tjänsten en filsynkrniseringstjänst där filerna lagras även lkalt på den persnliga datrn vilket gör att tillgängligheten till filerna finns trts avbrtt i Internetanslutningen. Övriga funktiner i tjänsten sm kräver tillgång till tjänsten faller brt, t.ex. versinshantering, synkning, kmmentarer ch andra administrativa funktiner. 10 (14)

11 7. Tekniska ch administrativa risker Med alla synkrniseringstjänster finns en risk att den skriver över eller förstör filer. I SUNET Bx finns versinshantering sm gör att den gamla versinen finns kvar. Raderade filer hamnar i slutanvändarens skräpkrg. Det finns backuper lagrade utanför Bx egen miljö. Risken bedöms ligga på samma nivå sm vid egen drift av mtsvarande lösningar. I Bx Security White Paper beskrivs, enligt infrmatin i tidigare risk- ch sårbarhetsanalyser, dess quality assurance-prcess i syfte att säkerställa att ändringar i källkden inte påverkar tjänsten. All kd testas för t.ex. intrång. Bx Inc. har kntinuerlig övervakning i syfte att säkerställa ett gtt skydd mt intrång. I detta ingår sårbarhetsscanning. Enligt Bx Security White Paper sker all kmmunikatin krypterat med 256-bitars (SSL/HTTPS) mellan Bx Inc. ch användaren. Alla filer lagras krypterat (256-bitars AES-kryptering). Nycklarna lagras separat från data. All access till nycklarna lggas. All data lagras även krypterat ffsite för redundant backup. Bx Inc. lggar all upp- ch nedladdning, d.v.s. alla accesser till filer med datum, tid, användarnamn, ip-nummer ch händelse. Lggarna sparas i ett år ch är tillgängliga för administratörer av tjänsten. Tjänsten är integrerad med SWAMID (säker identifiering av anslutna till universitet, högsklr ch övriga myndigheter relaterade till frsknings- ch utbildningssektrn) vilket eliminerar behvet av att skapa extra användarkntn ch hantering av lösenrd. 8. Funktinella aspekter Eftersm lösningen är en synkrniseringstjänst har användaren en kpia på sin infrmatin även lkalt. En säkerhetsmässig fördel är att man slipper skicka filer i e-pst utan kan istället skicka lösenrdsskyddade länkar till filer för nedladdning. En annan fördel med tjänsten är möjligheten att nå sin lagrade infrmatin från sina lika enheter, t.ex. via datr, surfplatta ch smartphne, avsett var man befinner sig. Detta är i sig även en allvarlig risk vid behandling av känslig infrmatin. Möjligheterna ch flexibiliteten kräver str kunskap hs medarbetare sm ska använda tjänsten. Uppkppling via skyddade nätverk med enheter med tillräcklig säkerhet kan utgöra en allvarlig risk för KI. 11 (14)

12 9. Slutsatser Ingen sekretessklassad infrmatin får hanteras i SUNET Bx. Det innefattar känsliga persnuppgifter (vare sig direkta eller indirekta, dvs. kdade), övrig infrmatin sm i enlighet med Offentlighets- ch sekretesslagen (2009:400) är sekretesskyddad samt infrmatin sm klassas i den högsta knfidentialitetsnivån enligt Karlinska Institutets klassningsmdell. Anledningarna är följande: - Persnuppgiftslagen (1998:204) Bristande kntrll på persnuppgiftsbiträden. Den persnuppgiftsansvarige (Karlinska Institutet) måste kunna förvissa sig m att alla persnuppgiftsbiträden (SUNET, Bx Inc samt dess underleverantörer) verkligen vidtar de säkerhetsåtgärder sm krävs. Ju känsligare uppgifter sm behandlas, dest högre är kravet på att kntrllera biträdena. KI har inte kntrll på vilka persnuppgiftsbiträden sm invlveras i SUNET Bx-tjänsten ch därmed inte heller vilken säkerhetsnivå dessa håller. Även m vi får kntrll på vilka samtliga persnuppgiftsbiträden är det en kmplicerad ch trligen kstsam uppgift att kntrllera dem. Säkerhetskrav vid hantering av känsliga persnuppgifter i öppna nät. Krav ställs på stark autentisering, t.ex. e-legitimatin eller engångslösenrd respektive kryptering, vilket generellt inte uppfylls inm KI. - Offentlighets- ch sekretesslagen (2009:400) Inget skydd mt annat lands lagstiftning. Avtalen innehåller inget skydd mt att annat lands lagstiftning tillämpas. Det innebär i praktiken att vi inte kan skydda infrmatinen mt amerikansk myndighets insyn (Patrit Act). Utlämnande av sekretessbelagd uppgift. Behandling av infrmatin hs extern part kan eventuellt anses utgöra ett utlämnande även m mttagaren (mlntjänsteleverantören) inte faktiskt tar del av infrmatin. Sekretessprövning innan utlämnande. Enligt OSL ska sekretessprövning av uppgift göras innan utlämnande, i detta fall behandling av infrmatin i mlntjänst. OSL utgör därmed eventuellt ett praktiskt hinder mt externa mlntjänster. 12 (14)

13 - Funktinella risker (kmbinatin av teknisk IT-säkerhet ch användarbeteende) En av de stra fördelarna med mlntjänster är infrmatinens tillgänglighet. Detta är paradxalt ng även en av de stra riskerna. För säker hantering av infrmatin sm hanteras i mlnet krävs dels att enheterna sm kpplas mt tjänsten uppfyller adekvata säkerhetskrav, t ex kryptering ch stark autentisering, ch dels att uppkpplingen är säker. Ett högst sannlikt riskscenari är att t.ex. smarta telefner eller surfplattr med tillfredsställande säkerhetsskydd används i skyddade nätverk på t.ex. flygplatser, kaféer eller htell, för att hantera arbetsrelaterad infrmatin i mlntjänsten. Eftersm Bx Inc är anslutet till US-EU Safe Harbr ch i avtalet med SUNET garanterar laguppfyllelse av de flesta krav i Persnuppgiftslagen kan persnuppgifter sm klassas sm icke känsliga behandlas där. Exempel på sådana persnuppgifter är namn, efternamn, hemadresser ch persnnummer. Infrmatin sm anses vara känslig ur tillgänglighetssynpunkt kan lagras i den aktuella tjänsten då SUNET Bx garanterar 99,9 % tillgänglighet ch dessutm genm synkrnisering finns tillgänglig lkalt. 10. Terminlgi - Persnuppgifter All slags infrmatin sm direkt eller indirekt kan knytas till en fysisk persn sm är i livet. Även bild- ch ljuduppgifter m en fysisk persn räknas sm persnuppgifter, även m inga namn nämns. Krypterade eller kdade uppgifter är ckså persnuppgifter m någn har en nyckel sm kan kppla dem till en persn. (Källa: Datainspektinen) - Känsliga persnuppgifter Persnuppgifter sm avslöjar ras eller etniskt ursprung, plitiska åsikter, religiös eller filsfisk övertygelse, medlemskap i fackförening samt sådana persnuppgifter sm rör hälsa eller sexualliv. (Källa: Datainspektinen) - Persnuppgiftsansvarig Den sm ensam eller tillsammans med andra bestämmer ändamålen, det vill säga syftet med, ch medlen för behandlingen av persnuppgifter. Observera att det nästan alltid är en juridisk persn, en myndighet, ett företag eller en rganisatin sm är persnuppgiftsansvarig. Minnesregel: Det är den persnuppgiftsansvarige sm kan åläggas utge skadestånd till en registrerad sm har blivit skadad eller kränkt av behandlingen. (Källa: Datainspektinen) 13 (14)

14 - Persnuppgiftsmbud Den fysiska persn sm, efter att ha utsetts av den persnuppgiftsansvarige, självständigt ska se till att persnuppgifter behandlas på ett krrekt ch lagligt sätt. (Källa: Datainspektinen) - Persnuppgiftsbiträde Den sm behandlar persnuppgifter för den persnuppgiftsansvariges räkning. (Källa: Datainspektinen) - Behandling av persnuppgifter Varje åtgärd eller serie av åtgärder sm vidtas i fråga m persnuppgifter, vare sig det sker på autmatisk väg eller inte, t.ex. insamling, registrering, rganisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genm översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blckering, utplåning eller förstöring. (Källa: Datainspektinen) - Sekretess Sekretess är beteckningen på infrmatin sm inte ska lämnas ut ch därför inte är allmänt tillgänglig. (Källa: Datainspektinen) - Fildelning Utbyte av filer mellan datrnätanvändare med hjälp av fildelningsprgram. (Källa: Natinalencyklpedin) - Filsynkrnisering mlntjänst Innebär att det sm lagras i en mlntjänst även lagras lkalt ch är tillgängligt utan uppkppling till den aktuella mlntjänsten. - Mlntjänst En teknik där resurser, sm till exempel prcessrkraft, lagring ch funktiner, tillhandahålls sm tjänster via internet. (Källa: MSB) Karlinska Institutet har genm denna risk- ch sårbarhetsanalys funnit att användning av tjänsten SUNET Bx kan gdkännas för infrmatin sm inte är sekretessklassad i lag eller klassad sm knfidentiell i KI:s interna klassningsmdell Ulla Sundberg Lars Hartzell IT-direktör Infrmatinssäkerhetssamrdnare Karlinska Institutet, UF/ITA Karlinska Institutet, UF/FA 14 (14)

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet. AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik

Läs mer

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek Förslag på samarbetsrganisatin för gemensam plattfrm för natinellt digitalt flkbiblitek 1 Inledning ch bakgrund Kmmunakuten AB har fått i uppdrag att arbeta fram ett förslag på samarbetsrganisatin för

Läs mer

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen Revisinsrapprt 2010 Genmförd på uppdrag av revisrerna i Jönköpings kmmun Jönköpings kmmun Granskning av användaradministratinen Innehåll 1. Bakgrund ch syfte... 3 2. Metd ch avgränsning... 3 3. Begreppsförklaringar...

Läs mer

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29 Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29 sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen

Läs mer

Plus500CY Ltd. Säkerhets- och cookie policy

Plus500CY Ltd. Säkerhets- och cookie policy Plus500CY Ltd. Säkerhets- ch ckie plicy Säkerhets- ch Ckie Plicy Denna webbplats drivs av Plus500CY Ltd. ("vi, ss eller vår"). Det är vår plicy att respektera infrmatinssekretess ch enskildas integritet.

Läs mer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer Delmarknad 4: Privatmarknaden - Bilaga till PTS marknadsöversikt för innvatörer N E W S Innehåll Bakgrund... 3 Delmarknad 4: Privatmarknaden... 4 Intrduktin... 4 Struktur ch rganisatin... 4 Användarnas

Läs mer

Allmänna bestämmelser för Certifiering

Allmänna bestämmelser för Certifiering [2012] Allmänna bestämmelser för Certifiering AB ÅKERIKONSULT AB Åkeriknsult INNEHÅLLSFÖRTECKNING: Inledning... 4 Sveriges Åkeriföretag - Revisinsråd... 4 Kvalitets-/miljö-/arbetsmiljö-ch trafiksäkerhetscertifikat...

Läs mer

Processbeskrivning fakturahantering

Processbeskrivning fakturahantering ST 2013/288-1.1 Prcessbeskrivning fakturahantering Beslutat av Charltte Byström Gäller från 2013-06-12 Innehåll Fakturahantering LNU 3 Fakturahantering 3 Prccessbeskrivning 4 Rller/ansvar 4 Arbetsmment

Läs mer

Förskolan Västanvind

Förskolan Västanvind Försklan Västanvind Västanvinds plan mt diskriminering ch kränkande behandling (likabehandlingsplan) 2015-05-25 Visin Västanvind är en förskla där alla avsett kön, etnisk bakgrund, religin, funktinshinder,

Läs mer

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp

EBITS 2008-11-20 Energibranschens Informations- & IT-säkerhetsgrupp 2008-11-20 Energibranschens Infrmatins- & IT-säkerhetsgrupp Samtrafik i gemensam utrustning Syfte EBITS har sett ett behv av ett klargörande dkument när frågan m samtrafik i egen ptfiber blivit allt vanligare.

Läs mer

Leverantörsbetalningar

Leverantörsbetalningar Varje år betalar Sveriges 290 kmmuner felaktigt ut hundratals miljner krnr i egentliga eller felaktiga transaktiner. Med några enkla åtgärder skulle en str del av dessa kunna undvikas! Dkumentet avser

Läs mer

Låneavtal för personlig elevdator

Låneavtal för personlig elevdator Datum 2014-05-15 Avtalsnr. 201401 Sklförvaltningen Bilaga 2 B B Låneavtal för persnlig elevdatr Kristinehamns kmmun 1 Allmänna förutsättningar Kristinehamns kmmun erbjuder eleverna att under sin studietid,

Läs mer

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige Mlntjänster från Micrsft En checklista för vårdrganisatiner i Sverige Att börja använda mlntjänster inm sjukvården är inte längre en fråga m, utan frågan är snarare när. Men vilken mlnlösning ska man välja?

Läs mer

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet

ABB Sverige har fattat beslut om att samtliga entreprenörer och konsulter skall certifieras i arbetsmiljöoch säkerhet ABB Sverige har fattat beslut m att samtliga entreprenörer ch knsulter skall certifieras i arbetsmiljöch säkerhet Genmförd SSG Entré är en förutsättning för att arbeta åt ABB. Bakgrund Brister i arbetsmiljökmpetens

Läs mer

AVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01

AVTAL Utförande av Personlig assistans för vuxna i Visby Upphandling 419-01 AVTAL Utförande av Persnlig assistans för vuxna i Visby Upphandling 419-01 Detta avtal har träffats mellan följande parter: Beställare: Entreprenör: Gtlands kmmun/ Scialnämnden Omsrgshuset i Stckhlm AB

Läs mer

Kommunrevisionen: granskning av generella IT-kontroller 2014

Kommunrevisionen: granskning av generella IT-kontroller 2014 KMMUNLEDNINGSKNTRET Handläggare Ditz Catrin Nilssn Maria Datum 2015-02-03 Diarienummer KSN-2014-1679 Kmmunstyrelsen Kmmunrevisinen: granskning av generella IT-kntrller 2014 Förslag till beslut Kmmunstyrelsen

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun Riktlinjer för individuell planering ch dkumentatin av genmförandet av insatser inm särskilda benden i Törebda Kmmun Beslutat av kmmunstyrelsen 2012-05-02 diarienummer KS 2011/0232 Innehåll 1. INLEDNING...

Läs mer

YH och internationalisering

YH och internationalisering YH ch internatinalisering Myndigheten för yrkeshögsklan ISBN-nr: 978-91-87073-25-0 Dnr: MYH 2015/140 Omslagsbild: Bildarkivet 1 (10) Datum: 2014-12-16 Dnr: MYH 2015/140 Rapprt Yrkeshögsklan ch internatinalisering

Läs mer

Förslag till ändrade rutiner för statliga ålderspensionsavgifter

Förslag till ändrade rutiner för statliga ålderspensionsavgifter 1 (7) PM Förslag till ändrade rutiner för statliga ålderspensinsavgifter Pensinsmyndigheten föreslår att: regleringsbelppet mellan statsbudgeten ch AP-fnden för statliga ålderspensinsavgifter inte fördelas

Läs mer

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER

BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER GfNA-II-B-Erasmus+_Annex III_mnbeneficiary_Versin 30-07-2014_sv.dc BILAGA III EKONOMISKA OCH AVTALSMÄSSIGA REGLER Prgrammråde 1 allmänbildande utbildning I. INLEDNING Denna bilaga kmpletterar reglerna

Läs mer

Beskrivning av Metakatalog. Sundsvalls kommun

Beskrivning av Metakatalog. Sundsvalls kommun Beskrivning av Metakatalg Sundsvalls kmmun Innehåll 1. ALLMÄNT OM METAKATALOGEN... 3 2. SYFTE... 3 2.1 AUTOMATISERING AV IT-ADMINISTRATION... 3 2.1.1 Effektivisering av IT-administratin... 4 2.2 VIDAREUTNYTTJANDE

Läs mer

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde

Riktlinjer för externfinansierade forskningsprojekt vid Högskolan i Skövde Rektr BESLUT 2015-03-17 Dnr HS Riktlinjer för externfinansierade frskningsprjekt vid Högsklan i Skövde Eknmiavdelningen vid Högsklan i Skövde har riktlinjer för externfinansierade frskningsprjekt. Dkumentet

Läs mer

Auktorisering och grupphantering. Projektplan

Auktorisering och grupphantering. Projektplan SUNET Auktrisering ch grupphantering Prjektplan Sid 1 (8) SUNET Innehåll Auktrisering ch grupphantering... 1 Prjektplan... 1 Prjektdirektiv... 3 Mål... 4 Prjektmål... 4 Effektmål... 4 Avgränsningar...

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: TimeEdit Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta kan det finnas mindre avvikelser

Läs mer

Storstockholms brandförsvar Dnr 111-1044/2013. AVTAL avseende tilläggstjänsten Brandskyddsutbildning

Storstockholms brandförsvar Dnr 111-1044/2013. AVTAL avseende tilläggstjänsten Brandskyddsutbildning Strstckhlms Dnr 111-1044/2013 Mellan Danderyds kmmun, rganisatinsnummer 212000-0126 (Kmmunen) ch Strstckhlms, rganisatinsnummer 212000-0356 Bx 1328,11183 Stckhlm (SSBF) har träffats följande AVTAL avseende

Läs mer

CAMPINGHANDBOKEN för campinggästen

CAMPINGHANDBOKEN för campinggästen CAMPINGHANDBOKEN för campinggästen Versin 4.2 ANVÄNDARMANUAL VIKTIG INFORMATION FÖR DITT EL-UTTAG Campingplatsnummer: Persnlig kd: Internet bkning: https://www.webel-nline.se Telefn Sverige 075-44 88 000

Läs mer

SchoolSoft 2015-05-05

SchoolSoft 2015-05-05 SchlSft 2015-05-05 Arkivering Nytt läsår Schemasystem: Utan schemasystem, manuellt schema i SchlSft Nedan följer en lista på vad sm bör göras i SchlSft mellan två läsår. Berende på sklans sätt att arbeta

Läs mer

Likabehandlingsplan och årlig plan mot kränkande behandling för Kunskapsskolan Borås läsåret 13 14

Likabehandlingsplan och årlig plan mot kränkande behandling för Kunskapsskolan Borås läsåret 13 14 Likabehandlingsplan ch årlig plan mt kränkande behandling för Kunskapssklan Brås läsåret 13 14 1. Syftet med likabehandlingsarbetet på sklan: Att främja elevernas rättigheter ch att mtverka diskriminering

Läs mer

SAMMANTRÄDES PROTOKOLL

SAMMANTRÄDES PROTOKOLL W KOMMUNSTYRELSEN /... Sammantrildesdatum "~:::-. TRANAs KOMMUN 2013-06-18 Sida 8 (22) )

Läs mer

Vattenfall Innovation Awards

Vattenfall Innovation Awards Vattenfall Innvatin Awards Hantering av Uppfinnare, prcess ch tlkning av legala aspekter Tidsplan: 1. Vattenfalls (VF) utser en intern jury, bestående av ca 10 persner, sm bedömer ch beslutar m vilka idéer

Läs mer

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i

Producenter: anvisning om hur checklistan för kontroll av planen för egenkontroll och hur denna omsätts i praktiken fylls i Föredragen av Nurttila Annika Sida/sidr 1 / 7 Prducenter: anvisning m hur checklistan för kntrll av planen för egenkntrll ch hur denna Syftet med kntrllen är att utreda m prducenten i sin plan för egenkntrll

Läs mer

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund

Styrelse och rektor. Revisionsrapport Upphandling. Internrevisionen Dnr LiU-2008/01363 2008-05-26 1(8) 1. Bakgrund Internrevisinen 1(8) Styrelse ch rektr Revisinsrapprt Upphandling 1. Bakgrund Internrevisinen (IR)har i enlighet med fastställd revisinsplan för verksamhetsåret 2008 utfört granskning av upphandling. Sedan

Läs mer

Undersökning av seniorers informationsbehov Sundsvalls kommun

Undersökning av seniorers informationsbehov Sundsvalls kommun Undersökning av senirers infrmatinsbehv Sundsvalls kmmun Impera kmmunikatin AB Innehållsförteckning Inledning... 3 Syfte... 3 Metd ch genmförande... 3 Målgrupp ch Svarsfrekvens... 3 Brtfallsredvisning...

Läs mer

ShoreTel Communicator Överblick

ShoreTel Communicator Överblick ShreTel Cmmunicatr Överblick ShreTel Cmmunicatr är det enklaste sättet att kmmunicera effektivt med dina kllegr ch affärspartners. Oavsett m du är nrmal användare, telefnist eller samtalsagent i ett Cntact

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Roller och funktioner

Roller och funktioner Central signering Hur fungerar lösningen tekniskt ch juridiskt Stefan Santessn, 3xA Security AB stefan@aaa-sec.cm Per Furberg, Setterwalls Per.Furberg@Setterwalls.se Rller ch funktiner Signeringsfunktin

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Slutrapport Uppdragsutbildning ITM

Slutrapport Uppdragsutbildning ITM Slutrapprt Uppdragsutbildning ITM Upprättad av: Martina Granhlm, ADV Dkumentansvarig: Datum: Larsa Nicklassn, ADV 2013-04-226 Slutrapprt Uppdragsutbildning ITM 1 Bakgrund 3 1.1 Prblemfrmulering 3 1.2 Prjektets

Läs mer

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12

Landstinget Dalarna. Granskning av finansförvaltningen Rapport. KPMG AB 2011-03-17 Antal sidor: 12 en Rapprt KPMG AB Antal sidr: 12 2011 KPMG AB, a Swedish limited liability partnership and a member firm f the KPMG netwrk f independent member firms affiliated with KPMG Internatinal, a Swiss cperative.

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Kravställ IT system på rätt sätt

Kravställ IT system på rätt sätt Kravställ IT system på rätt sätt Upphandling IT system petter.ulander@adviceu.se 070 2125800 Upphandling IT system Vad behöver vi? En mdern sprtbil? Upphandling IT system En rejäl lastbil? Upphandling

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Guide för hur bildar man en kaninhoppningsklubb ansluten till SKHRF. Även innehållande kunskap om hur man håller möten

Guide för hur bildar man en kaninhoppningsklubb ansluten till SKHRF. Även innehållande kunskap om hur man håller möten Guide för hur bildar man en kaninhppningsklubb ansluten till SKHRF Även innehållande kunskap m hur man håller möten 1 2012-12-27 Hur man bildar en kaninhppningsklubb ch sedan ansluter den till förbundet

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

KAN MAN KÖPA GRISEN I SÄCKEN PÅ INTERNET?

KAN MAN KÖPA GRISEN I SÄCKEN PÅ INTERNET? SVENSK T!DSKRIFT KAN MAN KÖPA GRISEN I SÄCKEN PÅ INTERNET? MAGNUS NILSSON Tillgängligheten ökar, det blir billigare ch kunderna krnmer i högre utsträckning att styras av varumärken ch ställa högre krav

Läs mer

Cisco WebEx: Standardprogramfix den [[DATE]]

Cisco WebEx: Standardprogramfix den [[DATE]] ÄMNE: Cisc WebEx: Standardprgramfix tillämpas den [[DATE]] för [[WEBEXURL]] Cisc WebEx: Standardprgramfix den [[DATE]] Cisc WebEx skickar ut det här meddelandet till utvalda affärskntakter på https://[[webexurl]]

Läs mer

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation. Kvalitetsredvisning Läsåret 2012/2013 - Redvisning av resultat - Kristallens förskla, Brgmästarens förskla, Karlsviks förskla Försklechef Catarina Ek Systematiskt kvalitetsarbete Kristallens förskla, Brgmästarens

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Revisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum 2011-10-13. Henrik Bergh. Revisionskonsult kommunal sektor

Revisionsrapport. Intern kontroll snöröjning. Vänersborgs kommun. Datum 2011-10-13. Henrik Bergh. Revisionskonsult kommunal sektor Revisinsrapprt Intern kntrll snöröjning Vänersbrgs kmmun Datum 2011-10-13 Henrik Bergh Revisinsknsult kmmunal sektr Innehållsförteckning 1. Uppdrag ch genmförande... 3 2. Sammanfattning... 3 3. Revisinell

Läs mer

Kort användarmanual för Test och quiz i Mondo 2.0

Kort användarmanual för Test och quiz i Mondo 2.0 Krt användarmanual för Test ch quiz i Mnd 2.0 Denna användarmanual är en krtversin av en längre användarmanual ch innehåller de viktigaste delarna för att kmma igång med användningen av Test ch quiz. För

Läs mer

Tillgänglighetsguide Lunds kommun... 1. Komma igång... 2. Översikt av Guiden... 1

Tillgänglighetsguide Lunds kommun... 1. Komma igång... 2. Översikt av Guiden... 1 Innehållsförteckning Tillgänglighetsguide Lunds kmmun... 1 Översikt av Guiden... 1 Kmma igång... 2 Sökning ch visning av tillgänglighetsinfrmatin... 2 Resultat av sökning... 3 Rapprtering av nya bjekt

Läs mer

Investerings prospekt

Investerings prospekt Investerings prspekt En intrduktin Net Sales pr merg Tel. +46 70 369 82 22 Isafjrdsgatan 22, B5tr. Fax:+ 46 8 755 03 98 inf@netsales.se När mer eget kapital behövs I många skeden i ett företags utveckling

Läs mer

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106

Kommunstyrelsens Ledningsutskott 2013-11-13 11 (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 LYSEKILS KOMMUN Sammanträdesprtkll Kmmunstyrelsens Ledningsutsktt 2013-11-13 11 (22) 177 BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS 2013-424-106 För att kunna möta framtida kmmunikatinsutmaningar,

Läs mer

Rådgivningen, kunden och lagen

Rådgivningen, kunden och lagen RAPPORT DEN 11 april 2007 DNR 06-7426-306 2007 : 5 Rådgivningen, kunden ch lagen en undersökning av finansiell rådgivning INNEHÅLL SAMMANFATTNING 1 UTGÅNGSPUNKTER 2 FI pririterar rådgivningen 2 Tidigare

Läs mer

Företagsinkubatorn ÅTC Växthuset (I kraft t.o.m. 2012)

Företagsinkubatorn ÅTC Växthuset (I kraft t.o.m. 2012) Företagsinkubatrn ÅTC Växthuset (I kraft t..m. 2012) Verksamhetens utfrmning Inkubatrn är ett verktyg, en prcess för att utveckla idéer. Företagsinkubatrn på Åland kallas Växthuset. Utgångspunkten är alltid

Läs mer

Rutin för domänvalidering. Verifiering av organisationer och ombud

Rutin för domänvalidering. Verifiering av organisationer och ombud Rutin för dmänvalidering Verifiering av rganisatiner ch mbud Rutin för dmänvalidering - verifiering av rganisatiner ch mbud 1.3 SITHS Plicy Authrity Innehåll Dkumentets syfte... 2 Dkumentets målgrupp...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

G:\FOREBYGG\Förläggning\Tillfällig övernattning\instruktioner brand vid tillfälliga övernattningar.doc

G:\FOREBYGG\Förläggning\Tillfällig övernattning\instruktioner brand vid tillfälliga övernattningar.doc INSTRUKTIONER VID TILLFÄLLIG ÖVERNATTNING G:\FOREBYGG\Förläggning\Tillfällig övernattning\instruktiner brand vid tillfälliga övernattningar.dc Bakgrund När man bygger ett hus utfrmas brandskyddet utifrån

Läs mer

Auktorisation och grupphantering Fas II - Projektplan

Auktorisation och grupphantering Fas II - Projektplan Auktrisatin ch grupphantering Fas II Prjektplan Innehåll Bakgrund... 3 Kppling till andra prjekt ch verksamheter... 3 Mål... 3 Prjektmål... 3 Effektmål... 3 Organisatin... 4 Budget... 4 Prjektaktiviteter...

Läs mer

Mjukvaror och Tjänster. Hur kan du få ut mer av din printutrustning?

Mjukvaror och Tjänster. Hur kan du få ut mer av din printutrustning? Mjukvarr ch Tjänster Hur kan du få ut mer av din printutrustning? Innehållsförteckning Mbilprint Säkra Utskrifter Smart skanning Tnerövervakning Utskriftskntrll Service Statistik Här finns vi Vad kan göras

Läs mer

Guideline Sportident-systemet

Guideline Sportident-systemet Guideline Sprtident-systemet Basenheter BSF7-8, Masterstatiner BSM7, SI-Cnfig versin 1.4.2, 2007-01-31-1 - Innehållsförteckning Basenheter BSF7-8, Masterstatiner BSM7, SI-Cnfig versin 1.4.2, 2007-01-31

Läs mer

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185)

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ 2015-185) Svar på mtin från Emil Brberg (V) m.fl Städning av vårdlkaler i egen regi (LiÖ 2015-185) Mtinärerna berör en viktig fråga. Städning av vårdlkaler utgör en viktig del för att skapa en gd inmhusmiljö för

Läs mer

Tävlingsdatabasen (TDB)

Tävlingsdatabasen (TDB) Tävlingsdatabasen (TDB) Anvisningar för distrikt ch klubbar sm arbetar med tävlingsdatabasen (TDB) Prpsitinen Viktiga datum ch tidpunkter är när tävlingen öppnas för internetanmälan, när ev. efteranmälning

Läs mer

Processbeskrivning ITIL Change Management

Processbeskrivning ITIL Change Management PrcIT-P-012 Prcessbeskrivning ITIL Change Management Lednings- ch kvalitetssystem Fastställt av IT-chef/biträdande IT-chef 2014-02-06 Innehållsförteckning 1 Inledning 3 1.1 Symbler i prcessbeskrivningarna

Läs mer

Vattenfall Eldistribution AB

Vattenfall Eldistribution AB Bilaga 2 Samrådsredgörelse avseende ny- ch mbyggnad av Vattenfalls 70 kv anslutningsledningar till transfrmatrstatin i Ösm, Nynäshamns kmmun Bild 1 Vy över landskapet med transfrmatrstatinen till vänster

Läs mer

EFTER VALET Liten PM om trängsel-/framkomlighetsavgifter 2002-09-12/mn

EFTER VALET Liten PM om trängsel-/framkomlighetsavgifter 2002-09-12/mn EFTER VALET Liten PM m trängsel-/framkmlighetsavgifter 2002-09-12/mn UTGÅNGSPUNKTER FÖR POLITISKA UPPGÖRELSER EFTER VALET 2002 OM ATT SNABBT INFÖRA TRÄNGSEL-/FRAMKOMLIGHETSAVGIFTER I STOCKHOLMSREGIONEN

Läs mer

Riktlinje. Radonhantering inom Akademiska Hus

Riktlinje. Radonhantering inom Akademiska Hus Riktlinje Radnhantering inm kademiska Hus INNEHÅLLSFÖRTECKNINGINNEHÅLLSFÖRTECKNING... 2 1 SMMNFTTNING OCH REKOMMENDTION... 3 2 INLEDNING... 3 2.1 SYFTE... 3 2.2 BKGRUND... 3 3 PROBLEMBESKRIVNING... 4 3.1

Läs mer

Ekonomiska rutiner inom Göta studentkår

Ekonomiska rutiner inom Göta studentkår Sida 1/13 Eknmiska rutiner inm Göta studentkår Fastställd: 2012-06-20 Reviderad: exp@gta.gu.se 411 34 Götebrg www.gta.gu.se Sida 2/13 Innehåll Grundläggande infrmatin... 3 Handbkens syfte... 3 Styrdkument...

Läs mer

En kom i gång manual till SPF:s hemsidor

En kom i gång manual till SPF:s hemsidor En km i gång manual till SPF:s hemsidr Inlggning Meny (navigatinsträdet) Vad skall finnas på hemsidan Standarduppgifter [Startsidan, Om föreningen, Styrelsen, Kntakt, Bli medlem] Tilläggs/valfria uppgifter

Läs mer

Handbok Samordnad Individuell Plan 2015

Handbok Samordnad Individuell Plan 2015 Handbk Samrdnad Individuell Plan 2015 Sammanställd ch revideras av den Lkala Ledningsgruppen Västbus. Inledning Tanken med denna handbk är att du sm handläggare ch/eller sm sammankallande skall få infrmatin

Läs mer

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER

SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER SAMVERKAN, ÖPPNA LOKALA BREDBANDSNÄT OCH PRISVÄRDA TJÄNSTER Rapprt framtagen inm ramen för trepartsöverenskmmelsen mellan Hyresgästernas riksförbund, Fastighetsägarna ch SABO 2 Innehållsförteckning Sida

Läs mer

behöver avtalen vara extra robusta, tydliga och långsiktiga.

behöver avtalen vara extra robusta, tydliga och långsiktiga. Med denna sammanställning vill jag visa hur säker ch trygg framtiden blir för föreningarna ch dess medlemmar m avtalsförslagen sm gdkänts av SäBy ch SäKm blir verklighet. Med tanke på SäKms eknmi sm överlever

Läs mer

Eldy Användarhandbo Table of Contents

Eldy Användarhandbo Table of Contents Eldy Användarhandb Table f Cntents Table f Cntents... 2 1. Systemkrav:... 3 2. Hur du installerar Eldy på din PC... 3 2.1 INSTALLATION SCREENSHOTS... 4 2.2 Installatin... 4 3. Börja använda ELDY... 5 4.

Läs mer

Plan för brandskyddsutbildningar och utrymningsövningar

Plan för brandskyddsutbildningar och utrymningsövningar Plan för brandskyddsutbildningar ch utrymningsövningar Beslutat av Chefen för lkal- ch serviceavdelningen Gäller från 2010-07-01 Plan för Brandskyddsutbildningar Syfte Att bidra till ett brandskyddsmedvetande

Läs mer

Yttrande över Utredningen om genomförande av det moderniserade yrkeskvalifikationsdirektivet (SOU 2014:19)

Yttrande över Utredningen om genomförande av det moderniserade yrkeskvalifikationsdirektivet (SOU 2014:19) Staben Föredragande Magnus Hjrt Biträdande stabschef 072-713 21 03 magnus.hjrt@uhr.se YTTRANDE Diarienummer 1.2.3-3182-2013 Datum 2014-08-22 Pstadress Bx 45093 104 30 Stckhlm Besöksadress Wallingatan 2

Läs mer

Krisplan Ådalsskolan

Krisplan Ådalsskolan Krisplan Ådalssklan 2014 09 08 Sida 1 av 19 Innehåll Syfte... 3 Definitin av begreppet krissituatin... 3 Krisgruppens ansvar... 3 Handlingsplaner... 3 Större lycka/katastrf... 3 Elev avlider i sklan...

Läs mer

Råd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge

Råd och riktlinjer för mobil försäljning av mat i Mjölby, Mantorp och Skänninge Råd ch riktlinjer för mbil försäljning av mat i Mjölby, Mantrp ch Skänninge Beslutade av kmmunstyrelsen Framtagna av Tekniska kntret, Miljökntret, Byggnadskntret, Näringslivskntret ch Medbrgarservice Namn:

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Laghantering i Equipe

Laghantering i Equipe Laghantering i Equipe för klubbar tillhörande Skånes Ridsprtförbund Eftersm distriktet autmatiskt vill betala ut lagstöd till arrangörerna är det viktigt att inrapprteringen av lagklasserna sker på ett

Läs mer

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats)

Konsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Servicebeskrivning Knsulttjänsten Lite för implementering av KACE 2000-serien (2 dagar på plats) Intrduktin till ditt serviceavtal I den här rådgivande tjänsten ( tjänsten ) ingår implementering ch knsultatin

Läs mer

Mötesanteckningar tredje mötet med Bredbandsforums Mandatgrupp

Mötesanteckningar tredje mötet med Bredbandsforums Mandatgrupp Datum: 2013-06-16 Rev: 2014-06-25 Mötesanteckningar tredje mötet med Bredbandsfrums Mandatgrupp Deltagare: Eva-Marie Marklund Christel Gustafssn Jakim Hlback Gabriella Uhrdin Mikael Sleman Åsa Möller Helena

Läs mer

Likabehandlingsplan Kvännarskolan. inklusive fritidshem. läsåret 2013/2014

Likabehandlingsplan Kvännarskolan. inklusive fritidshem. läsåret 2013/2014 Likabehandlingsplan Kvännarsklan inklusive fritidshem läsåret 2013/2014 Intrduktin Det här är Kvännarsklans plan mt diskriminering ch kränkande behandling. Den beskriver vårt övergripande arbete, hur vi

Läs mer

Riktlinje delegering, Falkenbergs kommun

Riktlinje delegering, Falkenbergs kommun Riktlinje delegering, Falkenbergs kmmun HSL-pärm, avsnitt Delegering av Häls- ch sjukvård FALKENBERGS KOMMUN Scialförvaltningen Falkenbergs kmmun Innehåll RIKTLINJER FÖR DELEGERING AV MEDICINSKA ARBETSUPPGIFTER

Läs mer

2011-06-20 0.2 Linda Boson Uppdateringar baserat på Intervju med Jan A Svensson

2011-06-20 0.2 Linda Boson Uppdateringar baserat på Intervju med Jan A Svensson Dkumenthistrik Datum Versin Namn Kmmentar 2011-06-16 0.1 Linda Bsn Dkumentet skapas 2011-06-20 0.2 Linda Bsn Uppdateringar baserat på Intervju med Jan A Svenssn 2011-06-21 0.3 Linda Bsn Uppdateringar baserat

Läs mer

YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn. Vårdadministratör - ett bristyrke

YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn. Vårdadministratör - ett bristyrke YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn Vårdadministratör - ett bristyrke Examensarbete 35 päng Författare: Anna Nilssn Handledare: Dris Karlssn Våren 2015 SAMMANFATTNING I detta examensarbete

Läs mer

Ledning för kvalitet i vård och omsorg

Ledning för kvalitet i vård och omsorg Ledning för kvalitet i vård ch msrg Förrd Denna skrift riktar sig till förtrendevalda, vårdgivare ch chefer med ansvar för vård ch msrg. Syftet är att stimulera till att utvecklingen av kvalitetssystem

Läs mer

Handlingsplan för kris- och katastrofsituationer

Handlingsplan för kris- och katastrofsituationer Ankarsviks skla Handlingsplan för kris- ch katastrfsituatiner 2010-12-08 Vad är en kris? Ett psykiskt tillstånd man kan sägas befinna sig i då man råkat in i en sådan livssituatin att ens tidigare erfarenheter

Läs mer

Ny fastighetsmäklarlag. Vitec Mäklarsystem

Ny fastighetsmäklarlag. Vitec Mäklarsystem Ny fastighetsmäklarlag Vitec Mäklarsystem Juni 2011 Innehållsförteckning 1. Inledning... 2 2. Sammanfattning av den nya fastighetsmäklarlagen... 3 3. Jurnalplikten med checklistr... 4 4. Sidtjänster...

Läs mer

Del 5: Rekommendationer och projektrapport

Del 5: Rekommendationer och projektrapport Arkiveringsrekmmendatiner Del 5: Rekmmendatiner ch prjektrapprt fi2 förvaltningsinfrmatin infrmatinsleveranser Prjektet Arkiveringsrekmmendatiner syftar till att ge en genmlysning av knsekvenser för dagens

Läs mer

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04).

IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF 10-503/04). Rektrs beslut Rektr 2011-01-31 MDH1.5-1066/10 Handläggare Tmmy Stridh IT-strategi Beslut Rektr beslutar att fastställa bifgad IT-strategi. IT-strategin ersätter tidigare IT-strategi från 2004-12-16. (CF

Läs mer

Policyn inkluderar de föreskrifter för kommunens medelsförvaltning som fullmäktige enligt 8 kap 3 Kommunallagen har att fastställa.

Policyn inkluderar de föreskrifter för kommunens medelsförvaltning som fullmäktige enligt 8 kap 3 Kommunallagen har att fastställa. FINANSPOLICY 1. ALLMÄNT 1.1 Övergripande mål för finansverksamheten Kmmunens finansverksamhet skall bedrivas på ett effektivt ch säkert sätt utan spekulativa inslag. Den övergripande målsättningen för

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Checklista förändringsledning best practice Mongara AB

Checklista förändringsledning best practice Mongara AB Checklista förändringsledning best practice Mngara AB Detta dkument ska ses sm ett underlag för vilka frågeställningar vi jbbar med inm ramen för förändringsledning. I dkumentet har vi valt att se prcessen

Läs mer

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna Att bli en kmpetent kravställare av kmpetens ch öka anställningsbarhet hs medarbetarna Hur kan vi i praktiken agera för att underlätta att strategi ch perativ förmåga ska kunna gå hand i hand inm ramen

Läs mer

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län 20 15-01 2016-12 Nytt 100 000 kr

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län 20 15-01 2016-12 Nytt 100 000 kr Referens Mikael Gustafssn tf'& ~, /jt( 6/!1 tr ;Jt-1. 20141027 Beteckning R12514 Antal sidr 1 (3) Underlag till prjektbeslut Prjektnamn: Prjektägare: År ch månad för prjektstart: År ch månad för prjektavslut:

Läs mer

Verksamhetsplan Personalenheten 2014-2015

Verksamhetsplan Personalenheten 2014-2015 2014-02-06 Verksamhetsplan Persnalenheten 2014-2015 Yvnne Anderssn Persnalenheten Innehåll 1 Sammanfattning av verksamhetsplanering... 3 2 Persnalenheten... 3 2.1 Uppdrag ch verksamhetsidé... 4 2.2 Hur

Läs mer